스마트폰의, 스마트폰에 의한, 스마트폰을 위한 보안 역대 미국 대통령 가운데서도 가장 존경받는 대통령인 에이브리엄 링컨이 1863년 게티스버그에서 행한 연설에 등장하는 단어로, 후일 민주주의 3대 원칙으로 인정받고 있는 국민의, 국민에 의한, 국민을 위한(of the people, by the people, for the people). 향후 스마트폰(Smart Phone)이 우리들의 일상생활에 미칠 파장을 고려하면 스마트폰 보안에도 3대 원칙이 필요하다는 생각이다. 이름하야 스마트폰의, 스마트폰에 의한, 스마트폰을 위한 보안이다.  

스마트폰의 보안
스마트폰 신드롬 보안 패러다임을 바꾸다
스마트폰 보안 3대 원칙 중 첫 번째는 바로 스마트폰의 보안이다. 여기서는 스마트폰이 기존 휴대폰과는 얼마나 다르기에 이렇듯 스마트폰 열풍이 불게 된 것인지 알아보고, 스마트폰으로 인해 발생할 수 있는 보안문제와 스마트폰을 통한 보안 서비스에는 어떤 것들이 있는지 살펴본다. 

스마트폰(Smart Phone)은 기존 PC와 휴대폰의 개념을 모두 갖고 있고, 오픈 OS 기반으로 다양한 애플리케이션을 공유할 수 있는 말 그대로 똑똑한 차세대 휴대폰을 의미한다. 이러한 스마트폰이 국내에 신드롬을 불러일으키기 시작한 건 지난해 말 애플의 아이폰(iPhone)이 국내에 상륙하면서부터다.
그 이후 아이폰 열풍이라 할 만큼 아이폰에 대한 인기가 하늘을 치솟았고, 뒤이어 안드로이드폰 등 여타 스마트폰이 잇달아 출시되면서 휴대폰도 바야흐로 스마트폰 전성시대를 맞이하고 있는 것이다. 그러나 스마트폰 열풍으로 스마트폰 보안도 이슈로 부각되고 있다. 스마트폰 자체의 보안위협은 물론이고, 스마트폰을 통한 기술유출 문제, 그리고 스마트폰을 활용한 영상 모니터링 솔루션 등 다양한 측면에서 스마트폰 보안이 언급되고 있는 것이다. 

헉! 스마트폰이 기술유출 도구로 활용될 수 있다고요?
스마트폰 보안문제에서 우선 논의되어야 할 것은 바로 스마트폰이 유용한 기술유출 도구로 활용될 수 있다는 점이다. 스마트폰이 현대문명이 만들어낸 혁명적인 이기(利器)임에 분명하지만 아이러니컬하게도 그 이기로 인해 기업보안에 심각한 위협이 초래될 수 있다는 얘기다. 그러나 현재 대부분의 언론은 스마트폰 자체가 보안에 취약하다는 점만 지적할 뿐 스마트폰을 활용해 기업 핵심정보를 유출시킬 수 있다는 사실에는 별로 관심을 갖지 않는다. 스마트폰은 기본적인 PC 기능에 음성녹음, 막대한 데이터 저장 및 접속기능 등을 갖추고 있기 때문에 다른 마음을 품는다면 매우 훌륭한(?) 산업스파이 도구가 될 수 있으므로 기업에서는 각별한 주의가 필요하다. 또한, 분실이나 도난 등으로 스마트폰에 저장된 회사의 주요 이메일이나 기업정보가 유출될 위험도 있다.

더욱이 최근 들어 일부 대기업과 정부기관에서 스마트폰을 직원들에게 지급하는 경우가 많아지면서 향후 스마트폰을 통한 기술유출 문제가 부각될 수 있다. 이와 관련 대기업의 한 보안책임자는 “기업에서 스마트폰을 직원들에게 지급하는 것은 직원들에게는 좋을지 몰라도 보안담당자들에게는 큰 걱정거리가 되고 있다”며, “사실 초소형 컴퓨터 1대씩을 지급하는 꼴이어서 보다 철저한 보안대책 마련이 선행되어야 한다”고 말했다. 또 다른 보안책임자 역시 “스마트폰을 회사에서 공식적으로 지급한다는 것은 회사 업무에 스마트폰을 적극 활용하라는 뜻이므로 고의적이든 실수로든 정보유출 가능성이 더 커진다”며, “사전에 스마트폰 활용을 위한 보안 가이드라인을 마련하는 등 스마트폰 보안에 좀더 만전을 기해야할 것”이라고 설명했다. 

으이고! 보안위협이 PC만큼 많이 존재한다고요? 
스마트폰 보안에 있어 또 다른 이슈는 바로 스마트폰 자체의 보안위협을 최소화하는 일이다. 앞서도 여러 차례 강조했듯 스마트폰은 모바일 OS를 갖춘 초소형 PC라고 할 수 있다. 그렇기에 기존 PC와 대동소이한 보안위협이 존재하고 있다. 악성코드 감염, 침해사고 발생 등의 위험성을 안고 있는 것. 특히, 악성코드에 감염될 경우 정보 유출, 데이터 변조, 금전적 피해, 기기 오작동, 사생활 침해 등의 피해를 입을 수 있으며, 단말기가 이용자 모르게 해커에 의해 조종되거나 공격도구로 악용될 수도 있다. 그러나 최근까지 이러한 보안위협에 대한 마땅한 대응책이나 보안 솔루션이 전무하다시피 했던 게 사실이다.

이에 방통위에서는 부랴부랴 스마트폰 정보보호 민·관 합동대응반을 구성했고, 이곳에서 스마트폰 관련 악성코드 감염, 침해사고 발생 등의 보안위협을 사전에 예방하고, 이상증상 발생 시 피해를 최소화할 수 있도록 하는 대응수칙을 마련해 발표하기도 했다(박스 참조).

와! 스마트폰으로 다양한 보안 서비스가 가능하다고요?
끝으로 스마트폰 보안과 관련해 주목해야할 부분은 스마트폰을 활용한 다양한 보안 서비스가 가능하다는 것이다. 특히, 아이디스와 휴바이론 등을 비롯한 일부 영상보안업체에서는 스마트폰을 활용한 영상모니터링 서비스 확대에 적극 나서고 있다. 즉, 현재 PC에서 네트워크 카메라가 설치된 곳의 영상을 실시간 모니터링 할 수 있는 것처럼 스마트폰을 통해서도 이를 가능케 함으로써 모바일 영상감시를 구현할 수 있도록 한 것이다.

또한, 에스원에서는 최근 스마트폰 기반의 모바일 보안 애플리케이션 ‘지니콜’ 서비스를 출시하고 모바일 보안 서비스 사업에 본격 진출했다. ‘지니콜’ 서비스는 스마트폰 사용자가 외부로부터 위협을 느낄 경우 스마트폰의 버튼을 누르거나 전화기를 흔드는 등 특정 동작을 취하면 외부에서 전화가 온 것처럼 벨이 울리고, 미리 저장된 대화형 음성 서비스를 통해 자연스러운 전화 통화를 유도할 수 있다. 또한, 위험한 상황으로 발전할 경우 버튼만 누르면 미리 지정한 연락처로 긴급전화가 발신되어 위급상황을 알리고 구조를 요청하도록 프로그래밍된 자가 호출 대화 방식의 모바일 보안 애플리케이션 서비스라고 할 수 있다.

이렇듯 스마트폰에 의한 보안 서비스는 점차 증가하고 있으며, 앱스토어를 통해서도 톡톡 튀는 아이디어의 보안 솔루션이 속속 선보일 것으로 전망된다.  

스마트폰 이용자 10대 안전수칙
① 의심스러운 애플리케이션 다운로드하지 않기
② 신뢰할 수 없는 사이트 방문하지 않기
③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기
④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기
⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기
⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기
⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기
⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기
⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기
⑩ 운영체제 및 백신 프로그램을 항상 최신 버전으로 업데이트 하기
 
<글 : 권  준, 원 병 철, 오 병 민 기자>

[월간 시큐리티월드 통권 제158호(info@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>